見出し画像

MetaTrader Encryption Protector AccountName Version(M.E.P-TypeA)

こつめ

<2022年 9月 22日  追記>
現在私のEAは
ヤフオク(paypayフリマ)
ゴゴジャン
note記載専用フォーム経由でのメールでの取引

でのみ販売しています。
以外の販売は行っていません。

割引価格を謳って詐欺を行うサイトが複数あるようで、何と私のEAも掲載されているとの情報をいただきました。

詐欺サイトで購入しても物が届かない、または物が来たとても認証システムで生成したデータが無いと動作しません!

私のEAは
ヤフオク(paypayフリマ)
ゴゴジャン
専用フォーム経由でのメール

でしか販売してませんので、これ以外のサイトでは絶対に購入しないようお気をつけ下さい!




MetaTrader Encryption Protectorとは?

MetaTrader Encryption Protector(以下、M.E.Pと表記)はMT4/MT5のEA・インジケータ向け不正利用防止システムで、自作のMT4・MT5用EA・インジケーターに強固な認証機能を導入できるシステムシリーズです。

M.E.Pには2種類のバージョンがあります。
このページでは口座名義で認証管理を行うバージョンの
"M.E.P-TypeA"をご紹介します。

*口座番号と口座タイプで認証管理を行う通常版M.E.Pは以下URLにてご確認下さい。
通常版M.E.P 紹介ページ  https://note.com/kotsumefx/n/n732913834b0c


通常版M.E.Pとの違い

通常版M.E.Pは口座番号と口座タイプ(デモ・リアル)を登録し、暗号化した専用キーファイルをサーバーにアップロード、EA・インジケーター側でサーバーアクセスし登録口座情報と一致するか否かの認証を行うシステムです。

今回ご紹介しますM.E.P Type-Aは口座名義等から専用暗号化キーファイルを生成発行し、発行した暗号化キーファイルをEA・インジケーターと一緒に利用者に提供、EA・インジケーター側で暗号化キーファイル内データと照合し、登録口座名義と一致するか否かの認証を行うシステムです。
そのためM.E.P Type-Aは通常版M.E.Pと違いサーバーは使用しません。

M.E.P Type-Aは通常版M.E.Pと違い登録口座名義での認証のため、口座番号のように変化が起きる事が少なく開発者・管理者側の管理が容易である点と、利用者側も申告した名義の口座であれば何社でも何口座でも運用できるメリットがあります。

口座番号と口座タイプで厳密に利用者を管理したいという方は通常版M.E.Pを、サーバー不要で口座名義管理の容易さと利用者側の利便性を求める方はM.E.P Type-Aをというラインナップです。

今までの一般的なEA・インジケーターの認証方法

MT4・MT5用EA・インジケーターの不正利用対策としては以下のような方法が一般的です。

  • EA・インジケーター内に動作を許可する口座番号を記述しておく方法
    <問題点>
    ・利用者別に情報を記述して個別コンパイルする必要がある。
    ・都度作業を行うため記述ミスの発生が起こりやすくなる。
    ・バージョンアップ等を行う際にも再度個別コンパイルが必要がある。

  • EA・インジケーター内に動作を許可する口座名義を記述しておく方法
    <問題点>
    ・利用者別に情報を記述して個別コンパイルする必要がある。
    ・都度作業を行うため記述ミスの発生が起こりやすくなる。
    ・バージョンアップ等を行う際にも再度個別コンパイルが必要がある。

  • EA・インジケーター内に動作を許可する有効期限を記述しておく方法
    <問題点>
    ・有効期限が切れた際にEAがポジションを持っている場合の対策必須。
    ・有効期限が切れる度に更新バージョンを用意する必要がある。
    ・有効期限制限だけだと使いまわしされる。
    ・バージョンアップ等を行う際に再度個別コンパイルが必要がある。

  • EA・インジケーター内に動作を許可するパスワードを記述しておく方法
    <問題点>
    ・パスワードを使いまわしされるリスクが高い。
    ・口座番号等を組合せ生成する方法もあるが、一度発行したパスワードを無効にすることはできないため、口座変更をするという場合でも旧口座用に発行したパスワードを無効にはできない。
    ・有効期限等を組合せ生成する方法もあるが、有効期限が切れた際にEAがポジションを持っている場合の対策必須。
    ・有効期限が切れる事を周知しにくく、有効期限切れを把握していなかった・忘れていた利用者側からクレームが出る可能性が高い。

  • EA・インジケーター内に認証サーバーとの通信機能を組込みし、別途用意する認証サーバーシステムと通信して認証を行う方法(ウェブ認証)
    <問題点>
    ・万一開発者が活動を辞めた際や、サーバーが何らかの理由で通信できない際にはEA・インジケーターが使えなくなる。
    ・WebRequest関数を使うと認証サーバーのURLが必然的に判明するのでDos/DDos攻撃やハッキングを受けるリスクが高まる。
    ・DLLを使用する場合は認証データの送受信方法に工夫をしないと不正利用されるリスクがある。


このように一般的なEA・インジケーターの不正利用対策は一長一短があり、どれも完璧ではありません。
従来からの方法だと、どの方法も開発者側か利用者側にとって不満点や問題点が出てきます。

M.E.P Type-Aの認証方法

上記のように一般的なEA・インジケーターの認証方法はどれも一長一短がありますが、M.E.P Type-Aは独自の認証方法で開発者側も利用者側も安心して利用できるよう設計しました。

開発者側は専用ファイルを所定位置にインストールし、EA・インジケーター側に専用コード数行を記述しコンパイルするだけです。
通常版M.E.Pと違いサーバーは不要です。

利用者側は開発者(配布者・出品者・販売者)に口座名義(アルファベット表記名義・漢字表記名義・ひらがな表記名義・カタカナ表記名義・OandaやExnessのようなニックネーム名義)と口座タイプ(デモ・リアル)を伝えるだけです。

あとは暗号化キーファイルをEA・インジケーター類と一緒に利用者へ提供するだけです。

暗号化キーファイルに登録してある口座名義かどうかをEA・インジケーターが確認し認証可否を行います。

今まで利用者別に名義を内部に書きこんでコンパイルしていた方は、このシステムを使う事で都度コンパイルする作業から解放されます。


M.E.P Type-Aの導入・認証イメージ

■ 開発時

  • MQL4-Includeフォルダに専用ファイル1つをインストールする。

  • MQL4-Librariesフォルダに専用ファイル1つをインストールする。

  • EA・インジケーターのmq4/mq5ファイル内に専用コードを数行挿入しコンパイルする。


■ 配布時

  • 利用者から口座名義(アルファベット表記名義・漢字表記名義・ひらがな表記名義・カタカナ表記名義・OandaやExnessのようなニックネーム名義)と口座タイプ(デモ・リアル)を教えていただく。

  • 専用MT4/MT5スクリプトを使い、利用者から提供いただいた上記1の情報をスクリプトパラメーターに入力し専用暗号化キーファイルを発行。

  • 利用者に以下のファイルをを添付し利用開始可能メールを送る。・コンパイルしたEA・インジケーター・専用ファイル1つ・専用暗号化キーファイル1つ



■利用者側

  • 配布者に口座名義(アルファベット表記名義・漢字表記名義・ひらがな表記名義・カタカナ表記名義・OandaやExnessのようなニックネーム名義)と口座タイプ(デモ・リアル)をを伝える。

  • 後ほど配布者から送付された登録完了のメールが来ます。そのメールに添付されているファイルを所定の場所にインストールする。・EA・インジケーターをMT4/MT5の所定フォルダにインストール・専用ファイル1つをMT4/MT5の所定フォルダにインストール・暗号化キーファイルを所定のフォルダにインストール。

  • EA・インジケーターを利用者側1で伝えた口座名義でログインしているMT4/MT5で使う。




M.E.P Type-Aのメリット

M.E.P Type-Aには以下のような大きなメリットがあります。

  • EA・インジケーターの中に認証情報(口座番号や口座名義や利用期限やパスワード等)を利用者個別に記述しコンパイルする必要がないので、利用者へスピーディーに提供できる。

  • 利用者側もEA・インジケーターを素早く入手でき、利用する事ができるまでのタイムラグが少ない。

  • 利用する口座名義が変わったり増えたり減ったりしても、その情報を素早く更新する事ができる。

  • サーバーを使用しない。

  • 登録済み口座名義と口座タイプであれば何社でも何口座でも運用できる。


よくありそうな質問想定

Q : 暗号化キーファイルって改ざんできないの?

A : セキュリティリスクになるので詳細は言えませんが、暗号化キーファイルの生成についてはAESと呼ばれる暗号アルゴリズムに独自の暗号処理もプラスした処理を入れて、口座名義と他要素等を暗号化したものを使用していますので暗号化キーファイルを見ても全く理解不能な文字列が記載されているだけです。

また暗号化キーファイルの中身を改ざんしても動作しません。


Q : AES暗号化って安全なの?

A : AESは身近な所では無線LANやSSL通信、HDDやUSBメモリのデータ暗号化などにも使用されている暗号化アルゴリズムで、アメリカ政府標準として認められています。
M.E.P Type-Aには最強のAES256を採用しています。

但しこの手の技術革新は絶えずありますので、絶対に暗号を突破できないという保証はありませんが、強固な暗号の一つである事は確かです。


Q : M.E.P Type-Aではサーバーは不要?

A : 不要です。

Q : 買い切り制ですか?月額制ですか?

A : 買い切り制です。
ご購入後に別途毎月お支払いただくような制度はありません。


価格

MetaTrader Encryption Protector AccountName Version (M.E.P Type-A)の価格は69800円となります。
ご購入ご希望の方は以下の方法からお好みの方法でご購入下さい。

https://auctions.yahoo.co.jp/seller/nfavb84727

なおご購入いただいた方にはささやかなサービスですが、導入事例として商品名とURLを本記事に追記させていただだきます(˘ω˘ )v
(ご希望者の方のみ)


導入者さま
(公開ご希望の方のみ掲載)

PEACEの中の人

ネコトレーダー

Canary 様
 EA名 : トラリピEA 「GdTrader」

TNK_Z計画

KOW 様

鹿王 様

mkt358@fx 様
代表作 : :thank you always






こつめ製品のご紹介

https://note.com/kotsumefx/n/nffe947a28b0f

https://note.com/kotsumefx/n/n3f66e9897488

https://note.com/kotsumefx/n/n732913834b0c


こつめ製品のご紹介


この記事が気に入ったらサポートをしてみませんか?